9장 데이터베이스 보안과 관리

데이터베이스 운영 환경

데이터베이스 관리 업무

• 서비스 관리
• 점검 및 모니터링
• 장애 대처
• 백업과 복원
• 사용자 관리 및 권한 관리
• 시스템 데이터베이스 관리
• 사용자 데이터베이스 관리
• 데이터베이스 저장 공간 관리
• 인덱스 관리

보안과 권한

• 로그인 사용자 관리
• 권한 관리
• DBMS는 로그인 단계에서 DBMS 접근을 제한하는 로그인 사용자 관리와 로그인한 사용자별로 특정 데이터로의 접근을 제한하는 권한 관리의 기능 제공

테이블스페이스와 로긍니 사용자 관리

• 테이블 스페이스 : 오라클에서 데이터를 저장할 때 사용하는 논리적 저장공간(하드디스크에서는 실제 여러개의 물리적인 데이터 파일로 구성될 수 있음)
• 오라클 시스템 운영에 필요한 필수 정보를 담고 있음.

테이블 스페이스 만들기

CREATE TABLESPACE 테이블 스페이스 명
    DATAFILE '저장될 경로 및 사용할 파일 명'
    SIZE 저장 공간

테이블 스페이스 삭제하기

DROP TABLESPACE 테이블스페이스 이름
    INCLUDING CONTENTS [AND DATAFILES][CASCADE CONSTRAINTS]

신규 로그인 사용자 계정 생성하기

사용자 계정 생성하기

CREATE USER 사용자 이름
    IDENTIFIED BY 비밀번호
    DEFAULT TABLESPACE 테이블스페이스이름;

사용자 계정 설정 변경하기

ALTER USER 사용자 이름
    IDENTIFIED BY 비밀번호

사용자 계정 삭제하기

DROP USER 사용자 이름 CASCADE

권한 관리

• 소유한 개체에 대한 사용 권한을 관리하기 위한 명령을 DCL(Data Control Language)이라고 함
• 대표적 DCL문 : 권한 허가 GRANT문, 권한 취소 REVOKE 문

권한 허가 - GRANT

EX)mdguest에게 Customer 테이블의 SELECT , UPDATE 권한을 WITH GRANT OPTION과 함께 부여하시오.

GRANT SELECT, UPDATE ON Customer TO mdguest WITH GRANT OPTION;

권한 취소 - REVOKE

EX) mdgueest에게 부여된 Customer 테이블의 SELECT 권한을 취소하시오.

REVOKE SELECT ON Customer FROM mdguest;

• 권한을 재부여하는 WITH GRANT OPTION의 회수를 위해 CASCADE 옵션을 사용함.
• CASCADE는 사용자가 다른 사용자에게 부여한 권한까지 연쇄적으로 취소하라는 의미로, 사전에 주의 깊게 확인하고 사용해야 함.

역할 - ROLE

• ROLE : 데이터베이스 객체에 대한 권한을 모아둔 집합
• 역할을 생성하고 역할별로 권한을 지정하여 사용자에게 역할을 부여하여 사용.

백업과 복원

• 백업 : 데이터베이스에서도 역시 예상하지 못한 장애에 대비하여 데이터베이스를 복제하여 보관하는 작업
• 복원 : 장애가 발생하여 운영 중인 데이터에 손상이 발생했을 때 기존에 복사해 둔 백업 파일을 사용하여 원래대로 되돌려 놓는 작업

오라클 백업 방법

물리적 백업

• 오라클 데이터베이스를 구동하기 위해 필요한 모든 파일(Data Frile, Redo Log File, control File)을 물리적으로 복사하는 방법
  • 콜드 백업 : 데이터베이스를 셧다운한 후에 백업을 진행하는 방법
  • 핫 백업 : 운영 중인 데이터베이스의 파일을 복사하는 방법

논리적 백업

• 실제 오라클 데이터베이스를 구성하는 물리적 파일을 직접 복사하는 방법이 아닌, 오라클 데이터베이스의 콘텐츠(내용)를 별도의 파일로 옮기는 백업 방법